Dans le cadre de la conférence de Dragonjar, l’Argentine Marcelo Romero a exposé une vulnérabilité dans des services de messagerie instantanée permettant d’intercepter des messages en temps réel et d’obtenir données privées.
Marcelo Romero est une Argentine très liée à des sujets médico-légaux, en particulier sur des appareils mobiles. Il a présenté une discussion à Ekoparty 2017 sur un contournement de la plaque PCB des appareils mobiles, pouvant entrer la mémoire MMC sans qu’il soit nécessaire de les activer. Une technique utilisée pour les experts médico-légaux, mais qui peut également être utilisée pour effectuer des attaques sur ces appareils.
Source: ekoparty.org
Cette année, dans la conférence de sécurité de Dragonjar, il a donné une conversation sur la manière d’intercepter les messages d’application de messagerie instantanée, en particulier WhatsApp et Telegram.
en mots simples, que Romero obtenu était d’associer deux périphériques au même compte, permettant aux messages sur le périphérique d’origine et dans le clone. Clairement, pour cela, vous devez avoir un accès physique au téléphone, pour pouvoir effectuer le clone. Au niveau de l’espionnage, il est relativement facile de prendre le périphérique d’une personne, de sortir une image, de démarrer sur une machine virtuelle, de faire une force brute le motif et de pouvoir entrer les applications. Une fois que tout ce processus est effectué, exploiter la faiblesse trouvée, il existe les deux périphériques (l’original et le clone) associé au même compte, par conséquent, lorsqu’un message est reçu ou un appel, les deux appareils le reçoivent.
Dans la démonstration, nous pouvions voir qu’un téléphone portable X envoyé à un message ou à un appel à l’aide de WhatsApp et de télégramme vers un téléphone portable et, tout en recevant l’appel et le message, nous pouvions voir que sur un périphérique cloné appelé Z exactement le même que dans le récepteur et.
Nous avons parlé avec Marcelo après sa présentation et c’était ce qu’il nous a dit:
Il a également commenté que pour Telegram, cette duplication de l’identité dure Environ deux heures, alors le compte est bloqué, au contraire, ce problème ne se produit pas dans WhatsApp.
au-delà des appels et des messages, il était possible d’accéder à d’autres informations, telles que par exemple les informations sur le compte. Il est possible de demander notre historique et notre comportement, et cela peut être fait à travers le clone. L’option s’appelle « Demander des informations sur votre compte »
au moment de la création de cette application, elle n’est pas validée correctement Par WhatsApp, permettant d’accéder aux informations du compte d’origine. Dans ce rapport, vous trouverez le dernier emplacement de l’appareil, photo de profil, statistiques de message et la meilleure liste de contacts!
Marcelo à Dragonjar Conférence 2018